logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: [1]
1  Challenges / Aide Hacking / Re : Hacking - Upload III le: 13 Octobre 2011 à 16:36:55
Bonjour, je planche sur cette épreuve depuis pas mal de temps, j’ai déjà une petite idée pour bypasser l’upload mais malheureusement je ne trouve pas le moyen de bypasser l’authentification.

Je me suis taper tous les changelog de php (sa en fais de la lecture ^^ ) et j’ai rien trouver d’exploitable.
Quelqu’un pourrais m’aiguiller un peu ou me contacter en priver ?
2  Challenges / Aide Hacking / Re : Hacking - d4priv8 II le: 23 Septembre 2011 à 17:36:21
Bonjour,

Je planche sur cette épreuve depuis maintenant quelque semaine et j'aurais aimé avoir un petit indice :p

Actuellement après avoir lus en long et en large la doc mysql sur toute les versions je n'ai rien trouvé qui pourrais me permettre de récupérer le mot de passe mais j'ai quand même trouvé comment faire passer la condition AND.

Quelqu'un pourrais t'il m'aguiller un peu sur ce que je dois chercher dans la doc?
3  Divers / Hacking / Hack TLS ?? le: 17 Avril 2011 à 12:05:46
Bonjour,

Je me pauser une petite question par rapport au TLS, je connais le principe de l'attaque man in the middle qui consiste a intercepter le certificat de l'expéditeur et du recepteur pour servir de "relais".

Je pense donc qu'il dois étre possible de récupérer le certificat dans une app.

Exemple , j'ai un logiciel sur mon pc qui communique avec un serveur mais quand je le sniff je voie que cela est crypter en TLS, il dois étre possible de récupérer le certificat pour ensuite décrypter ce que l'application du PC envoie au serveur. Est-ce que quelqu'un pourrais t'il me le confirmer? et si effectivement c'est possible m'expliquer comment je dois m'y prendre.


Merci d'avance

Jerem3000
4  Challenges / Aide Javascript/Java/HTML / Re : JS - Dans la page ? le: 10 Avril 2010 à 10:44:56
Tu as du rater quelque chose en lisant le texte sinon c'est que tu ne connait pas bien les base du html.
5  Divers / Hacking / Re : bypass mysql_real_escape_string et htmlspecialchars() ? le: 06 Avril 2010 à 10:09:56
Code:
$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));

C'est bien sa que j'ai fait, je me suis tromper en recopiant 

effectivement je devrait hashée le pass mais ce n'est pas sa que j'aimerais savoir.

je veut juste savoir si il est possible de outre-passer mysql_real_escape_string et htmlspecialchar .

et si c'est possible comprendre comment cela marche.
6  Divers / Hacking / bypass mysql_real_escape_string et htmlspecialchars() ? le: 06 Avril 2010 à 09:25:04
Bonjour,

Je fait quelque test d'injection sql en local et je me suis donc mit a tester la sécurité d'un site que j'avais crée il y a quelques années.

le système d'authentification se fait via un formulaire POST et il effectue cette requête dans la base.

SELECT * from user where code = '". $_POST['login] . "' and mdp = '" . $_POST['pass'] ."'

les passwords sont en clair dans la base et les variable reçu sont traiter de cette façon

mysql_real_escape_string(htmlspecialchars($_POST['login']));

Aprés pas mal de recherche je n'est rien trouver pour faire une injection SQL

j'aimerais donc avoir l'avis de personnes plus expérimenter que moi dans ce domaine sur mon système d'authentification.

Merci d'avance

Jerem3000
7  Challenges / Aide Crackme / Re : Crackme - NewbieCenter n°5 le: 30 Mars 2010 à 08:30:39
Bonjour.

J'ai quelques questions sur l'épreuve je pense avoir pas mal avancer ( je dois pas être loin) mais la je commence a être un peut perdu

est-ce que quelqu'un qui la terminer pourrait me MP pour être sur que je suis sur la bonne piste ?
8  Challenges / Aide Programmation / Re : Prog - Equation le: 26 Mars 2010 à 21:27:47
je viens de comprendre désoler.

**orthographe !** que vous parliez de l'accent sur le "a".
je suis con défois 
9  Challenges / Aide Programmation / Re : Prog - Equation le: 26 Mars 2010 à 19:18:07
Bonjour,

J'ai un niveau très très bas en math( j'ai arrêter les étude très tôt)

je me pause donc quelque question sur cette équation et je n'est pas trouver les réponse sur google.

racine(5)*6a²+717

en sachant qu'on a pas la valeur de A et qu'on ne connait pas le résulta pour déterminer sa valeur comment pouvoir faire correctement l'exercice est renvoyer un nombre?
ma question dois sembler bête mais pour moi je comprend vraiment rien la...

si quelqu'un pourrait juste m'expliquer un peut comment calculer se A ou me donner un indice cela ne serait pas refus

Merci d'avance
10  Challenges / Aide Stéganographie / Re : Stégano - Noping in progress le: 26 Mars 2010 à 04:27:25
bonjours,

Je crois qu'il y a un problème...

J'ai bien le MDP mais cela refuse de passer, j'ai essayer avec des lettre proche du MDP a cause du message de Sims936

mais rien ne marche j'ai essayer tous ce qui est possible majuscule / minuscule changer la première lettre en pensant a une faute dans le fichier...

enfin voila quelqu'un pourrait me confirmer que l'épreuve marche?
Pages: [1]